कमांड लाइन उपयोगिता और इसके लिए आवश्यक तर्क क्या हैं?
कमांड लाइन उपयोगिता और इसके लिए आवश्यक तर्क क्या हैं?
जवाबों:
उपयोगिता है usermodऔर इसका उपयोग इस तरह किया जाता है:
usermod -a -G group1,group2 username
कहाँ usernameउपयोगकर्ता आप को संशोधित करने और करना चाहते है group1और group2नए समूहों आपको लगता है कि उपयोगकर्ता में शामिल करना चाहते हैं। बिना -aतर्क के कमांड चलाना उस उपयोगकर्ता को छोड़कर सभी समूहों से हटा देगा group1और group2।
एक उपयोगकर्ता समूह सदस्यता जाँचने के लिए groupsकमांड का उपयोग करें :
groups username
उपयोगकर्ता को पहले से मौजूद मानते हुए, सबसे आसान तरीका यह है कि आप केवल फ़ाइल खोलें /etc/groupऔर संबंधित समूहों को उपयोगकर्ता नाम जोड़ें जो आप चाहते हैं कि उनका सदस्य हो। उपयोगकर्ता नाम समूह के अन्य उपयोगकर्ता नामों से अलग किए गए अल्पविराम हैं।
id -G usernameयदि वे आपके इच्छित समूहों के सदस्य हैं, तो आप यह सत्यापित करने के लिए कि क्या वे जाँच कर सकते हैं।
डेबियन पर, और मैं उबंटू पर भी ग्रहण करता हूं, उपयोगकर्ताओं को जोड़ने और समूहों में उपयोगकर्ताओं को जोड़ने का विहित तरीका एड्यूसर स्क्रिप्ट के माध्यम से है , न कि उपयोगकर्ताड । उपयोगकर्ता को समूह में जोड़ने के लिए, बस उपयोग करें:
adduser user group
हालांकि useradd या usermod का उपयोग करना पाठ्यक्रम के रूप में अच्छी तरह से काम करता है और शायद अधिक क्रॉस प्लेटफॉर्म है (लेकिन एड्यूसर स्क्रिप्ट /etc/adduser.conf से सेटिंग्स पढ़ता है और इसलिए आमतौर पर बेहतर है)।
और विकल्पों के usermodसाथ प्रयोग करें।-a-G
ऐसा करने का एक अन्य तरीका इस तरह से एक उपयोगकर्ता की समूह सदस्यता को दूसरे उपयोगकर्ता की प्रतिलिपि बनाना है:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
स्रोत: Stev.Org | लिनक्स - उपयोगकर्ताओं के लिए सूची / कॉपी समूह सदस्यता
समूह जोड़ना
groupadd group1
groupadd group2
उपयोगकर्ता को समूह में जोड़ना
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
उपयोगकर्ता user1 का विवरण दिखाएगा
सबसे पहले, एक infosec पेशेवर के रूप में मैं पूरी तरह से अतिरिक्त सुरक्षा लाभ और सर्वोत्तम प्रथाओं SUDO प्रदान करता है के साथ सहमत हूँ।
हालांकि, स्व-घोषित विशेषज्ञ जो बार-बार थक गए "आई-नो-हाउ-बट-आई एम-टू-नॉट-गोइंग-टू-टेल-यू-यू-गो-लर्न-सूडो - और - सूडर्स" मंत्र को आगे बढ़ाते हैं समान व्यक्ति जो जटिल OS और सेवा प्रतिष्ठानों के लिए स्पष्ट कमांड-लाइन कॉन्फ़िगरेशन पोस्ट करते हैं या SUDO कमांड को शामिल करते हैं, इस बात पर विचार किए बिना कि newbies केवल जोखिमों में वृद्धि या बढ़ी हुई सतह को समझने के बिना इन आदेशों को अपने प्रतिष्ठानों में कॉपी और पेस्ट कर रहे हैं। पैदा हो सकता है। इस तरह का व्यवहार उपयोगकर्ता को वैकल्पिक रूट खाते बनाने की अनुमति देने के लिए जानकारी साझा करने से अधिक सुरक्षा मुद्दे बनाता है।
** निम्नलिखित आदेशों का उपयोग करने से पहले, रूट-स्तरीय खाते को बनाने और उपयोग करने के प्रभाव को समझना आपकी जिम्मेदारी है। सुरक्षा समझौता प्रणाली में परिणाम का उपयोग कर सकते हैं या आप अपने सिस्टम को पूरा करने योग्य प्रस्तुत कर सकते हैं।
** आप यहां मौजूद जानकारी का उपयोग करके सहमत हैं कि किसी भी प्रणाली, डेटा या नेटवर्क पर कोई नकारात्मक प्रभाव या परिणाम पूरी तरह से आपकी जिम्मेदारी है।
इन आदेशों को टर्मिनल सत्र से चलाकर अतिरिक्त रूट-स्तरीय खाते बनाएँ:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
आप करने के लिए कुछ इसी तरह देखना चाहिए: uid=1001(newusername) gid=1001(newusername groups=0(root)।
usermod -o -u 0 -g 0 <username>
(usermod कमांड स्ट्रिंग में, पहला स्विच "O" अक्षर है। -u और -g स्विच के बाद वाले अक्षर प्रत्येक "शून्य" हैं)
id <username>
अब आप के लिए कुछ इसी तरह देखना चाहिए: uid=0(root) gid=0(root) groups=0(root)।
मेरा सुझाव है कि नए बनाए गए रूट-स्तरीय उपयोगकर्ता खाते के साथ लॉग इन करने से पहले अपने सिस्टम को उछाल दें।
shutdown -r now
ये कमांड अधिकांश मुख्य धारा * निक्स और बीएसडी वितरण में अच्छी तरह से काम करते हैं। इनका बुद्धिमानी से उपयोग करें।